다음을 통해 공유

Set-ApplockerPolicy를 사용하여 AppLocker 정책 병합

IT 전문가를 위한 이 문서에서는 Windows PowerShell을 사용하여 AppLocker 정책을 병합하는 단계를 설명합니다.

Set-AppLockerPolicy cmdlet은 지정된 GPO(그룹 정책 개체)를 지정된 AppLocker 정책을 포함하도록 설정합니다. LDAP(Lightweight Directory Access Protocol)가 지정되지 않은 경우 로컬 정책이 사용됩니다. Merge 매개 변수를 사용하면 지정된 AppLocker 정책의 규칙이 LDAP 경로에 지정된 대상 GPO의 AppLocker 규칙과 병합됩니다. 정책을 병합하면 중복 규칙 ID가 있는 규칙이 제거되고 AppLocker 규칙 작업에 설명된 대로 적용 모드 설정이 선택됩니다. Merge 매개 변수를 지정하지 않으면 새 정책이 기존 정책을 덮어씁니다.

구문 설명 및 매개 변수를 포함하여 Set-AppLockerPolicy 사용에 대한 자세한 내용은 Set-AppLockerPolicy를 참조하세요.

AppLocker cmdlet을 Windows PowerShell로 가져오는 방법을 포함하여 AppLocker용 Windows PowerShell 사용에 대한 자세한 내용은 AppLocker Windows PowerShell cmdlet 사용을 참조하세요.

AppLocker 정책을 수동으로 병합할 수도 있습니다. 이 병합을 수행하는 절차에 대한 자세한 내용은 수동으로 AppLocker 정책 병합을 참조하세요.

LDAP 경로를 사용하여 로컬 AppLocker 정책을 다른 AppLocker 정책과 병합하려면

  1. PowerShell 명령 창을 엽니다. AppLocker에 대한 Windows PowerShell 명령을 수행하는 방법에 대한 자세한 내용은 AppLocker Windows PowerShell cmdlet 사용을 참조하세요.
  2. 명령 프롬프트에서 C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP: //<string>"-Merge를 입력합니다. 여기서 문자열>은< 고유한 GPO의 LDAP 경로를 지정합니다.

예제

로컬 AppLocker 정책을 가져온 다음 LDAP 경로에 지정된 GPO의 기존 AppLocker 정책과 정책을 병합합니다.

C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge